安全保障应急预案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇安全保障应急预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
安全保障应急预案范文第1篇
对于网络机房而言,突发事件可以被广义地理解为突然发生、可能对机房造成不同程度的危害、必须采取非常规方法进行处理的事件。威胁机房安全的突发事件可能是自然原因造成的,比如冰雪、洪水、地震等;也可能是人为原因造成的,比如由于管理疏忽所引起的火灾,由于维护不及时导致设备老化所引起的突发性系统故障,由于操作不当致使负载过高所引起的系统崩溃等等。无论何种原因,突发事件都是威胁机房安全的不可控因素。因此它也成为机房管理中的“痛点”。
在金融和IT行业,随着信息技术应用的不断深入,网络的关键性越来越强,作为网络心脏的机房的重要性不断提升。而在突发事件面前,机房却显得更加脆弱。2005年11月,东京证交所发生大规模系统故障,导致停盘;2006年4月,全国银联系统发生故障,全国跨行交易瘫痪8个小时。IT行业由于突发事件导致系统故障甚至崩溃,从而造成巨大损失的例子更是不胜枚举。因此,如何通过采取积极的措施,有效地应对突发事件,将损失和影响降到最低,正成为包括金融和IT行业在内的各行业信息系统管理者关注的焦点。
应急预案:有备无患
古人云:居安思危,思则有备,有备无患。因此,提前做好防备、制定应急预案也是处理突发事件、保障机房安全的极佳途径。应急预案是针对具体机房环境和设备,在安全评价的基础上,为降低突发事件造成的损失,对事故发生后的应急救援人员,应急救援的设备、设施、条件和环境,行动的步骤和纲领,控制事故发展的方法和程序等,预先做出科学而有效的计划和安排。突发事件虽然不可控,但通过事先制定应对措施,则能在突发事件到来时沉着应对,减小损失。
应急预案必须做到科学性和可操作性相统一。科学性是指预案要科学有效。应急预案是一个科学的体系,应该包括具体详细的预案文本,完善的应急组织管理指挥系统,强有力的应急工程救援保障体系,综合协调、应对自如的相互支持系统,充分备灾的保障供应体系等。预案的科学性是可操作性的基础。可操作性是指应急预案应当切实可行,在遇到突发事件时能够迅速启动,按照流程高效地处理问题。为了保证预案的有效性,必须对其进行不断地检验、反复地论证,制定好预案之后通过战前演练确保能够充分使用一切资源,达到理想效果。
应急预案是一个不断完善的过程。正是由于应急预案对科学性与可操作性的要求很高,因此需要在实践中不断完善,逐步走向成熟。比如艾默生网络能源,作为业内领先的网络能源设备、解决方案和服务提供商,一开始只有面向设备的常规预案,局限于故障设备的处理,后来在多次救灾和应急保障过程中,建立了灾变事件应急机制,制定了相应的应急预案,同时在公司的内部形成了跨部门的协调机制,逐步完善了应急预案。正是由于有完善的应急预案作保障,在2008年抗击冰雪灾害、抗震救灾以及支持奥运当中,艾默生网络能源表现卓著,很好地践行了“关键业务全保障”的理念。
艾默生预案管理服务:
价值凸显
安全保障应急预案范文第2篇
关键词:监控;智能化;智能视频监控;智能视频监控分析
中图分类号:TP18 文献标识码:A 文章编号:1009-3044(2013)30-6914-02
随着人民生活水平稳步提升,公共安全、人身安全、财产安全等越来越受到人们的重视,从而使得以视频信息为特征的视频监控更为广泛地被应用到各个领域。当前,传统的监控模式已经不能满足各行各业在安全防范方面的需求,因而拥有智能化特点的视频监控系统则成为新的应用趋势。
传统的监控系统只记录事发经过,难以提供更多关键细节,使得监控应用的作用和效果得不到提升,因此需要研发新的技术来完善,而智能监控系统恰恰满足了这个需求成为现在和未来发展的方向。在人来人往的闹市区如何看清一个人的面部特征;在车辆快速行进的公路上如何看清楚车辆牌照的同时还能看清楚司乘人员的面部特征,这些需求促进了监控智能化的发展。为实现对社会治安事件的智能化分析,将远程图像监控和报警联网系统以及智能视频监控服务体系有机的结合起来,做到既能进行远距离的监控、图像传输、联网报警,又能智能调控、方便历史资料查询和对大批量数据进行保存,这都是智能视频监控系统所具备的功能。与以往传统的监控系统相比,智能监控系统有了自己的大脑,能够更加有效的预防和预警,能够及时地消除安全隐患,因此,智能视频监控系统一定是监控未来的发展方向。
1 智能视频监控国内发展现状
目前,我国的视频监控技术还处于“模拟转数字”的阶段。智能视频监控系统是监控系统发展到一定程度时市场需求自然而然提出的要求。大批量的视频数据信息与有限的人工监控资源之间的矛盾越来越明显,“实时监控,即时反应”的智能视频监控系统成为市场对视频监控技术的新要求。
智能视频监控系统的设备比普通的网络视频监控系统设备要具备更加强大的智能因子和图像处理能力,因而能为用户提供更多更优的高级的视频分析功能,从而可以大大地提高视频监控系统的能力。智能视频监控系统是可以识别不同的物体,觉察监控中的异常情况,并且能以最好和最快的方式发出警报和提供有用的预警信息,从而达到最大限度的降低误报和漏报现象。在全球反恐形势依然严重的今天,智能视频监控显然能够成为应对城市安全和应急保障事件的有力辅助工具。
作为智能视频监控应用的一门主要技术——智能视频监控分析技术,近几年一直得到国内业界的广泛关注,其通过对视频内容的分析,将人们所关注的目标从监控背景中分离出来,按照目标的移动方向、速度、时间等参数和某些行为特征进行关联,从而达到主动监控防御的目的。智能视频监控分析是计算机视觉领域一个新兴的应用方向和备受关注的前沿课题,结合了计算机科学、机器视觉、图像处理、模式识别、人工智能等多学科。智能视频分析监控的一个显著特点就是,系统能够24小时保持清醒地运行,有效地控制着监控范围内的所有动静,将监控人员从监视器前解放出来。
智能视频监控分析可以不需要人为干预情况之下,依靠计算机视觉和视频监控分析的方法对摄像机拍录的图像序列进行自动分析的,其中包括目标检测、目标分割提取、目标识别、目标跟踪以及对监视场景中目标行为的理解与描述,得出对图像内容含义的理解以及对客观场景的解释,从而指导和规划行动。其中,目标检测、目标分割提取、目标分类、目标跟踪属于计算机视觉中的中级处理部分,而行为理解和描述则属于高级处理。运动目标检测、分割、识别与跟踪是视频监控中研究较多的四个问题;而行为理解与描述则是近年来被广泛关注的研究热点。目前,对智能视频监控分析的研究与应用正蒸蒸日上。
目前最新的发展阶段是智能网络视频监控分析,发展趋势有:
1)视频监控分析技术正向着数字化、网络化、智能化的方向发展:网络化、智能化的基础是数字化,而智能化是“三化”的最高境界。系统由目视解释转变为自动解释是视频监控分析技术的飞跃,是实际工程应用发展的必然趋势。
2)微电子技术和计算机技术大大向前推动了智能视频监控分析技术:因为微电子技术和计算机技术的迅猛发展,智能视频监控分析系统及设备的硬件成本就不会增加太多,其中主要是软件成本的增加;但每个系统软件成本随着推广数量的增长会迅速下降,智能视频监控分析系统的性价比将凸现。
3)互联网和宽带网络技术为视频监控分析业务的发展提供了强有力的支持:网络技术的日益发展,使得现有的宽带网络能够满足用户多方面的需求,在传统的以文字和图片为主的内容服务上,能够提供具有视频和音频的多媒体内容服务,为视频监控分析业务的发展提供了强有力的平台支持。
2 智能化视频监控是社会发展所趋
当前,随着城市范围的不断扩大,引发了全国范围的建设热潮,不仅仅包括道路交通等基础建设,还有不断兴起的高楼大厦和智慧社区的建设,为了提高生活质量,建设绿色交通、平安社区为主导的和谐社会思想理念深入人心,也使得越来越多人开始将出行、工作、生活的安全监控需求提上日程。经过一段时间的快速发展,也会和世界上其他国家一样面临生态安全和环境保护的问题。为了应对这些问题必须要加大对危险品生产、食品生产、环境卫生、医药等行业的有效监管。目前,“智能化城市管理”的概念正成为城市管理的热点,如何通过视频监控来达到对整体运作的有效监控,并藉此提高社会的宜居性,确保可持续发展将势在必行。
当前城市视频监控系统已经走向大联网、一体化的大安防的时代。视频监控与传统防盗报警、门禁、对讲的集成和整合也越来越紧密,安防系统与治安管理、社区管理、城市交通、城市应急、消防、重大危险源监控、环保监测、食品药品监督、城市执法、城市部件和事件管理等也进行了更多的融合,建设城市智能化视频监控系统已经是大势所趋。
3 智能化视频监控优势
1)智能视频监控是以普通的网络视频监控为基础的,除了具备人人皆知的网络视频监控的优势外,智能视频监控系统提供了更有效的监视——监控工作人员只需要注意相关信息。
2)智能视频监控24小时全天候进行可靠监控,通过智能分析的相关模块对监控的画面进行不间断分析,可以对异常情况进行主动编码、预警和保存,从而改变了以前由监控工作人员对监控画面的监视和分析的落后工作方式。
3)智能视频监控具有更加精确的报警智能监控功能,它有强大的图像处理能力及高智能算法,能使监控工作人员可以精确的确定安全威胁的特征,更快更准地发现潜在的威胁,从而大大降低误报和漏报现象,且只存储出现可疑情况或报警时的监控画面的图像与场景信息;这样就减少没用的数据量,节省了存储空间。
4)智能视频监控系统能快速响应并识别可疑事件。一旦发现可疑活动事件,能立马提醒监控工作人员关注相关监控画面,从而达到了快速响应快速准备并预防目的。
4 智能化视频监控架构与应用
城市管理智能视频系统的设计可以利用先进智能化视频技术建设城市智能化公共视频系统模型架构及解决方案并能投入到实际应用,提高城市社会治安与城市管理的智能化水平;设计面向社会的城市公共视频云服务平台架构并建设政府单位、社会面单位共享接入模型。
1)城市管理智能视频系统传输专网架构与应用:利用MSTP实现对视频监控系统的基本监控管理与资源共享管理的传输共享机制。并利用VPN技术在逻辑上区分视频监控专网和视频资源专网。
2)系统资源共享模型架构与应用:建设城市智能视频云(vPaaS),政府各部门、社会各单位的监控资源(视频、报警、事件、GIS等)统一接入到vPaaS进行管理,各部门、单位通过用户访问视频服务云vSaaS,vSaaS面向政府、社会提供不同服务的各类智能视频监控资源。
3)智能化视频管理平台架构:包括智能化视频采集、转发与存储等内容。
4)视频智能分析功能:图像识别、智能跟踪、人脸识别、视频检索与摘要、图像质量分析等技术与系统应用。
5)智能智能化视频监控系统的安全隔离与防护、系统运行维护架构模型与应用。
5 智能化视频监控实施
1)对城市而言,重点区域的联网摄像头进行智能化化改造和更新,同时推进社会重点单位视频监控智能化。
2)构架以“社区防控网”、“路面巡逻防控网”、“企事业单位防控网”、“重点位置防控网”四位一体、四网联动的社会面整体防控网络,提高社会治安防控能力。
3)全面互联公安、交通、城管、安全生产、水利等部门重点监控视频资源,大大提高城市管理部门的应急响应能力。
4)建设公共视频系统运维管理平台,满足各级部门海量视频资源的安全性、稳定性、可维护和可运营要求,提高跨网应用的安全管理。
5)继续推动“社会投资、政府租赁、行业管理”的建设方法,并探索“资源整合、授权管理、市场开发、成果共享”的社会化运营服务机制。
6 智能化视频监控实效
1)实现“看得全”:当前,绝大部分摄像头的视频信息都只是通过城市视频专网接入和传输;但是,目前安防系统已经走向大联网、一体化的大安防,因而,视频监控应与传统防盗报警、门禁、对讲的集成和整合也越来越紧密,公安业务与城市交通、城市应急、消防、重大危险源监控、城市执法和事件管理等也更多的融合,并形成护卫整个城市的大安全防控体系。
2)实现“看得清”:对进入城市的机动车辆进行登记、监控、识别,在机场、海关以及重点防控区域部署人脸识别,对监控目标运动特征进行视频分析、步态识别,并对一些不可视、模糊不清或是振动的图像进行优化处理;全面互联公安、交通、城管、安全生产、水利等部门重点监控资源,并实现重点监控目标监控智能化,提高城市管理部门的应急响应能力。
3)实现“管得稳”:建设视频监控系统运维管理平台,满足各级部门海量视频资源的安全性、稳定性、可维护和可运营要求。
4)实现“用得好”:城市应急、交通、城管及企业、社区和家庭的视频应用联合与共享。
安全保障应急预案范文第3篇
随着社会经济的发展,各类自然的和社会的、传统的和非传统的矛盾交织并存,不确定因素明显增加,给各级应急管理工作提出了新的更高要求,而我县早期制订的应急预案已经不能适应新形势下处置各类突发公共事件的要求。根据《省突发事件应对办法》、省政府办《关于印发省“十二五”突发事件应急体系建设规划的通知》和市政府办《关于加强突发公共事件应急预案体系建设的通知》要求,现就加强我县突发公共事件应急预案体系建设有关工作通知如下。
一、正确认识预案在处置突发公共事件过程中的重要性
应急预案是及时有序有效处置突发事件的工作指南,是做好应急管理的基础工作。加快各级各类突发公共事件应急预案的编制、修订完善工作,多方式开展预案宣传,是应急管理工作的一项重要工作任务,对于服务经济社会发展、保障公共安全和社会稳定具有十分重要的意义。各乡(镇)人民政府、县级各部门要正确认识预案在突发事件处置过程中的重要性,高度重视应急预案体系建设,将其作为全面履行政府职能,提高政府预防和应对突发事件能力的一项重要任务,树立常态应急管理观念,切实改变“重事后处置、轻事前防范”思维,克服“有事一拥而上、平时无人负责”现象,对群众生命财产安全负责。
二、切实加强突发公共事件预案体系建设
(一)进一步完善应急预案体系
要进一步扩大应急预案覆盖面,重点推进乡村、社区、企业、学校等基层预案的编制工作,制定完善医院、供水、供电等生命线工程以及能源、通信、运输、粮油食品、药品等重点行业、重点部门的应急预案,大型集会、庆典、会展、文艺演出、体育赛事等群众性活动和大型宗教活动的主办单位要制定相应安全保障应急预案。基层应急预案是突发事件先期处置和群众成功自救互救的关键。各乡(镇)人民政府、县级相关部门要加强对乡村、社区、企业、学校等基层单位预案编制的指导,要体现“符合实际、简明扼要、可操作性强”的特点,坚决杜绝照抄照搬、敷衍了事、流于形式的现象。
(二)加强应急预案管理
各乡(镇)人民政府负责对辖区内的各类突发事件应急预案实施统筹管理,做好预案编制的指导、衔接等工作,并建立各类应急预案适时修订制度,强化通过修订应急预案,进一步明确突发事件应急处置的组织指挥、职责分工和工作流程,建立协同联动机制,提高预案的针对性和可操作性。县级各部门负责对本行业各类突发事件应急预案实施统筹管理,做好预案编制的指导、衔接等工作,同时加强对基层预案编制和修订完善的技术指导。底前,完成主要行业、重要部门、重点防范事项等应急预案的修订。预案编制和修订初稿完成后,要组织专家对预案进行会商评审,并将最后定稿及时备案。基层预案报县级主管部门备案,乡(镇)人民政府、县级部门预案和专项预案要报县政府应急办备案。大型集会、庆典、会展、文艺演出、体育赛事等群众性活动和大型宗教活动的主办单位制定的安全保障应急预案报县政府行政主管部门备案。
(三)强化应急预案演练
各乡(镇)人民政府、县级各部门要加强地震救援、山洪和泥石流抢险、公安消防、森林草原防火、突发林业有害生物、矿山救护、卫生防疫、危险化学品救援、环境应急、水上搜救等演练设施建设,针对本区域、本单位常发突发事件,定期组织开展综合及各类专项预案演练,提高广大干部群众应对处置各类突发事件的实战能力。
安全保障应急预案范文第4篇
关键词:档案;应急预案;突发事件
档案记载着人类历史的变迁,档案也记录了人类社会财富的积累,其珍贵性不言而喻,而由于档案承载介质的特殊性,使得其容易遭受突发事件的破坏,破坏的后果就是形成不同程度的有形无形的损失。如何应对突发事件,减少突发事件对档案造成的损毁,将影响降低到最低,因此对于档案管理部门继续建立一套科学合理的行之有效的应急预案管理办法,使得档案应急管理工作处于严格的可控状态。
1 档案部门加强应急预案管理的意义
应急预案是否能够达到预期效果决定了管理部门能否有效的处置各类突发事件。档案管理面对的是越来越复杂的社会环境,因此加强应急预案管理,具有十分重大而紧迫的意义。
人类社会的发展史包含着我们承受的自然灾害和战争灾害,因此很多国家、地区都无法躲避突入袭来的自然灾害和战争灾害,在历史上每次自然灾害和人为灾难都会对所在地区的档案造成巨大的难以弥补的损害。严峻的档案突发安全危机,使得档案部门必须要提高认识,有能力应对各种突发事件。危机既然无法避免,我就要时刻准备着,将危机对档案的损失降到最低。
应急预案能够指导相关单位进行应急管理。是应对突发事件的重要管理措施,也是提升档案部门应急管理能力的关键举措。建立健全应急预案体系,就要求所有的部门和人员必须明确在各自的管理岗位上自身的责任,进而形成统一的联动状态,共同应对。建立健全应急预案体系,使所有人具备识别隐患的能力,处置隐患的能力,降低隐患升级的能力。
2015年12月28日全国档案工作暨表彰先进会议在京举行,国家档案局局长李明华在会上指出,要建立应急处置管理体系,从根本降低突发事件的发生的可能性,产生危害的影响面,要进行常规性的应急状态演练,加大应急状态演练投入,进而形成应急预案的可执行性,会议提出的要求,明确了当前档案安全体系建设存在的问题,需要加强的管理的环节,进一步明确了管理者的责任。强调加强应急预案管理工作,确保国家和民族的历史记忆能够有效的保存,构建确保档案安全保密的档案安全体系,提升档案安全保障能力,促进档案事业全面、健康、可持续发展具有重要的现实意义。
2 档案部门应急预案管理存在的主要问题
从目前我国档案管理部门的应急预案建立的现状可以看出,近些年来档案应急管理能力已经大大加强,但是在一些环节上还有待进一步提高。存在的问题多反映在如下几个关键环节。
2.1 应急预案不健全,联动性不强
部分省份及地区没有对突发事件应急管理工作给予足够的重视,没有建立应急预案体系,或是现有体系形式化严重,可执行性差。南方某省在已经建立档案网站的市区,只有不足一半的市区公布了应急预案,其中还包括个别形式化的预案,可见重视程度十分有限;从其内容上来看,多集中在应对自然灾害的应急预案的制定,而对于社会突发事件的应急预案没有给予考虑。
2.2 预案内容形式化,可执行性不强
从前文所述南方某省的多个市区现有应急预案来看,存在着预案内容形式化,机械照搬照抄,内容空洞,严重与实际不符,没有可执行性。从中抽查的五份市级自然灾害应急处置预案中,几乎全部与该省的档案局的预案一样,可见都是直接在省级预案上进行了名称的修改,甚至内容都完全一样,形式主义在应急预案的编制工作上表现尤为突出,甚至存在多个地区市县互相抄袭应急预案的现象。
2.3 应急预案演练效果差,没有形成联动机制
建立了应急预案后,就要根据预案的假设情境进行有目的的演练,例如按照火灾或是爆炸的事故情境,组织进行演习演练,从演练的表现上和结果上来确定火灾应急预案的科学性与有效性。部分档案部门开始定期的进行应急预案的演练,并且从中取得了很好的演练效果,但是部分单位仍然停留在纸上谈兵的阶段,没有实战演练,应急预案的演练与应急联动能力有着直接关系,应急预案演练不足,应急联动能力就弱,由此产生了档案应急处置实践中“不联不动,联而不动,联而乱动,联而慢动”等混乱现象。
2.4 经费保障不足,影响应急保障能力
只有充足的资金保障才能确保档案部门能够顺利的开展应急预案管理工作,进而保证技术和设备的有效性,满足应急预案的需要,确保保证能力的先进性和有效性。很多地区的档案部门缺少充足的资金保障,存在着设备老化,技术落后,难以保证应急预案的顺利实施。对于必要管理设施没有定期进行维修保养,无法在突发事件出现时,按照预案来实施,已经出现过在发生火灾后,由于火灾报警设备和喷淋设备的失效,没能第一时间形成应急预案的第一道防线。因此就要求档案部门要进行多个资金渠道的投入保障,加大资金投入,保证装备和物资的有效性,确保应急保障能力强大稳定。
3 档案部门应急预案管理的基本内容
档案安全是档案管理工作最根本要求。这就要求档案部门积极开展应急预案管理工作的前期规划和后期实施工作。具体来说,主要有如下几个方面的内容。要建立应急管理小组,明确责任,分工,在组织上形成分工明确,互相协作的状态;对所在地区的档案管理风险进行预测与评估,对人为因素和自然因素进行合理的划分,对于档案部门可能出现的安全隐患进行明确。
政府部门加投入,使得应急演练常规化,演练效果具备可执行性,在演练中检查预案的效果,在演练中筛查预案的效果评价条件,讲多次演练的结果进行综合评估,对评估结果进行分析,然后进一步调整预案的可行性。
4 应急预案管理工作的展望
档案部门的应急管理机制是档案安全体系建设的重要环节和主要工作内容。全面、系统的应急管理机制能够确保档案部门的应对反应速度够快,应对反应结果的有效,更好的预防和应对自然和人类社会的灾害,最大限度地保护档案资源的安全,从而保证人类社会历史的延续性与文明的传承性。
参考文献
安全保障应急预案范文第5篇
【关键词】OA系统 安全评估 安全策略
信息化建设作为国家战略发展的重要内容,保障信息安全是发挥网络系统优势的必然条件。OA系统作为协同办公平台,承担着系统内部信息流的互联互通,而加强对网络系统安全体系的评估是制定安全保障策略的重中之重。
1 OA系统组成及防护设计
从当前互联网发展现状来看,OA系统已经不再局限于某地的协同办公网络,而是基于不同地域下,从企业及下属各机构之间的全局化管理需求上,搭建满足日常办公、业务处理、事务管理等活动的,涵盖公文收发、文件查询、签报处理、会议管理等在内的多元化信息交互平台,从而实现企业办公无纸化、信息化、网络化目标。如图1所示。
从图1所示的OA系统结构来看,主要有基础层、数据库层、业务逻辑层、表示层等四部分组成,并通过各级接口单元来实现不同用户、不用业务的互联互通。
从OA系统管理来看,安全性是运行的关键,而加强对OA系统数据的安全防范,主要从防范破坏、窃听、篡改、伪造等方面,来构建多层级安全防护体系。依据木桶原理,一个应用系统的安全等级是由最低的短板来决定,同样,对于OA系统安全来说,如果存在某一弱项,就会降低系统的整体安全性。为此,在设计OA系统安全防护时,要统筹考虑,要将物理安全、主机安全、应用安排进行综合,来共同制定完善的安全管理保障体系。如在物理安全防护上,要对OA系统内的各类网络硬件设备与其他媒介设施进行有效隔离,减少和降低可能存在的安全风险。利用网络防火墙、网络病毒监测数据库、网络入侵系统等设备来实现有效监控;在对主机系统进行防护上,通过设置漏洞扫描系统等保障其安全性;在对应用系统进行安全防护时,利用证书管理系统来通过证书管理、授权管理等实现安全保障。
2 OA系统安排评估及保障策略构建
提升OA系统的安全防护等级,必然需要从OA系统安全评估中来构建防范策略。随着OA系统应用的不断拓展,面对安全防护体系建设要求也越来越高,各类防范安全攻击手段也不断增强。作为一种动态的防护保障体系,通常需要经历安全策略制定、安全风险评估、系统配置调整和应急预案编制、应急响应和系统数据恢复等流程。
2.1 制定安全策略
安全策略的制定是保障OA系统的基础,也是首项任务。从不同OA系统管理安全目标来说,在制定安全策略上,要确保安全设备、主机设备、服务器系统的连续性和可扩展性。
2.2 做好安全风险评估
风险评估是制定安全策略的前提,也是围绕可能存在的安全威胁,对可能存在的网络攻击行为、网络安全漏洞等进行专门防范的基础。随着OA系统功能的不断拓展,面临的安全风险也更加多样。因此需要从安全风险评估中通过技术手段来进行安全检测。具体评估方法有两种。一种是对单一安全因素进行评估。如对于网络设备、服务器、安全设备、计算机本身进行安全性评估,并从网络设备的使用数量、型号、性能等信息上进行合理部署和优化,利用操作系统安装相应的安全软件,并从补丁库、漏洞库及时更新上来做好各项风险源的检测和控制。针对网络上流行的病毒、木马等恶意代码,可以通过定期升级、备份来进行防范。另一种是整体安全评估,通过综合性安全防范分析软件,从系统安全性等级、系统安全趋势分析、系统安全缺陷等方面进行综合评估,并发现和锁定可能风险源,为下一步构建安全防护体系提供参考。
2.3 优化安全配置数据
通过安全评估,针对可能存在的安全隐患,需要从具体的安全策略制定上来加以优化,来改进系统安全等级。如对于某类风险源,利用设置防范参数来进行过滤和截获。同时,针对病毒库、事件库、安全补丁更新问题,可以从自动升级、人工升级模式设置上来优化;对于各类网络共享端口,通过设置安全口令来进行授权管理;对于系统服务器及其他安全设备,不必要的端口要进行关闭。
2.4 制定安全应急预案
应急预案是在可能存在的安全攻击或自然灾害时所采取的系统化解决防范思路和方法。如对于常见的网络攻击行为,通过应急预案来进行处置,来减少和避免损失,提升网络管理系统安全性。以某意外断电为例,在应急措施编制上,应该对主机系统进行有序断电,在UPS电池耗尽前完成服务器、存储设备、网络设备等系统的关闭;在电力恢复时,应该遵循打开总开关、启动UPS,逐次打开分支开关,启动核心路由器、交换机和网络安全设备,再依次打开各个服务器,对各服务器工作状态进行检查,确保正常启动相应服务。
2.5 应急响应及数据恢复
应急响应是对存在的安全风险及事件进行响应的过程,通常在发生网络异常或告警时,需要对根据预案来进行应急处置。如对于某次网络病毒攻击事件,在应急预案设计上,应该遵循六点:
(1)首先对被感染计算机进行网络隔离;
(2)对该系统硬盘数据进行备份;
(3)判嗖《纠嘈汀⑽:Γ涉及到那些网络端口,并启动杀毒软件对该计算机系统进行全面杀毒处理;
(4)为保障安全,需要对其他服务器系统进行病毒扫描和清除;
(5)对于杀毒软件无法清除的病毒应立即报告,并联系厂商协助解决,针对事态危重问题,要告知相关部门给予协同处理,并病毒语境;
(6)清除完病毒后,重新启动计算机并接入网络系统。应急恢复是在完成安全防范事件后,对原有系统进行启动,并将系统恢复至正常状态。
3 结语
OA系统安全评估及策略的制定,重点在于对可能存在的应急风险进行预案设计和应急响应,并从异常事件处置中总结经验,优化安全策略,确保OA系统处于良好运行状态。
参考文献
[1]陈建新,王金玉,陈禹,程涣青,胡韬.OA网络信息系统的顶层设计方略[J].办公自动化,2014(10).
[2]陈燕,魏鹏飞.办公自动化系统安全控制策略[J].技术与市场,2016(06).
